以個案研究法探討企業因應個人資料保護法落實策略實務

以作者查詢圖書館館藏

、以作者查詢臺灣博碩士

、以作者查詢全國書目

、勘誤回報

、線上人數：98

、訪客IP：18.221.4.52

姓名

林奇德(LIN, CHI-TE) 查詢紙本館藏

畢業系所

資訊管理學系在職專班

論文名稱

以個案研究法探討企業因應個人資料保護法落實策略實務
(A Case Study Analysis on Practical Strategies for Businesses under Personal Data Protection Act)

相關論文

★ 以個案研究法探討機械式組織之資訊系統導入	★ 銀行企業內部網路導入TCP/IP通信協定之研究
★ 後金控時代臺灣地區金融服務業薪資決策支援系統之設計研究 --以一家中型證券商為例	★ 影響數位在職訓練之學習態度及行為意向研究
★ 台灣銀行業導入電子商務線上金流訊息標準之研究	★ 國防訓儲軍士官制度評估
★ 以關係承諾角度探討組織中軟體專案開發之個案研究	★ 企業工作流程再造之研究─以銀行發卡流程為例
★ 以個案研究法探討B2B電子商務導入之研究—以汽車售後服務件製造商為例	★ 以個案研討方法探討公文簽核流程再造之研究－以變更資訊部門服務為例
★ 醫療資訊系統之資訊安全危安因素探討以台北某醫學中心為例	★ 資訊部門專案經理派遣人員之個案研究
★ 綠色供應鏈管理資訊系統導入問題分析與探討-以A公司為例	★ 企業導入企業資源規劃(ERP)對作業流程之影響－以A公司為例
★ 客訴處理電子化流程管理－以飲料業為例	★ 以個案研究法探討企業垃圾郵件防堵

檔案

[Endnote RIS 格式]

[Bibtex 格式]

[相關文章]

[文章引用]

[完整記錄]

[館藏目錄]

[檢視]

[下載]

本電子論文使用權限為同意立即開放。
已達開放權限電子全文僅授權使用者為學術研究之目的，進行個人非營利性質之檢索、閱讀、列印。
請遵守中華民國著作權法之相關規定，切勿任意重製、散佈、改作、轉貼、播送，以免觸法。

摘要(中)

法務部於2012年10月1日公告實施《個人資料保護法》（以下簡稱個資法），正式取代了1995年以來的《電腦處理個人資料保護法》，對於台灣個人資料保護來說，邁入新的里程。然而，產業界卻有超過50%的企業還未開始執行任何因應措施，這表示個資法雖然已經正式上路，但仍有不少企業還沒開始執行因應措施，根據調查（iThome，2012），主要的原因就是沒有明確可遵循的標準做法。
過去個資法因應的相關研究，多是從理論端去建議產業因應的方向及準則。因此，本研究試圖從個案公司的角度，採用個案研究法，從實務端來探討企業組織當前因應個資法規範所遭遇的問題及因應策略，並深入描述其發展過程，以得到產業因應個資法的實務模式，期能補足企業個資法的學術知識。
從本研究的個案分析，可以得知個案公司在落實個資保護上確有成效。因此，本研究歸納出個案公司在推動專案的各環節，所遭遇的問題及重要因應策略，做為相關產業因應個資法策略規劃之參考。最後，本論文站在學術研究的角度，對於產業與政府兩方面，各自提出實務建議。一方面建議產業端，對個資保護的因應重點應在於「善盡保護的責任」，不能只講求不違法，以達到法規遵循性並符合民眾對企業保護個人資料責任之期望；另一方面建議政府端，應該立即明確定訂主管機關，避免發生爭議時，中央與地方互踢皮球，造成產業無所適從，並積極推動個資保護相關配套措施，「善盡管理的責任」，讓產業有所遵循，別讓立意良好的善法，變成苛政擾民的惡法。

摘要(英)

The Personal Data Protection Act (referred to as the “PDPA” hereafter) approved by the Ministry of Justice takes effect on October 1, 2012 and formally replaces the 1995 Computer-Processed Personal Data Protection Act. A milestone has indeed been reached in Taiwan with regards to personal data protection. But despite the enforcement of the PDPA, over 50% of businesses have not yet implemented any corresponding measure. One major reason is a lack of clear guidelines according to a survey (iThome, 2012).
Most research conducted previously offer recommended corresponding guidelines from a theoretical perspective. Through a case study method, this research examines from a practical perspective problems and strategies encountered by the case company under the PDPA. By detailing strategy development processes and providing a practical model, this research aims to complement businesses with knowledge of the PDPA.
The case company is proved to be effective in protecting personal data. Problems faced by the company and its important corresponding strategies are summarized. In the end of the research, practical suggestions are provided for both industry and the government. On one hand, the industry should not only avoid violating the law, but fulfill its responsibility in protection. On the other hand, the government should stipulate clear guidelines so that central and local governments have no way to shirk responsibility in case of disputes. The government should launch supporting measures, fulfill its responsibility in management, and provide the industry with guidelines.

關鍵字(中)

★ 個人資料保護法
★ 個資法
★ 隱私權
★ TPIPAS

關鍵字(英)

★ Personal Data Protection Act
★ PDPA
★ PIPA
★ right to privacy
★ TPIPAS

論文目次

摘要 I
Abstract II
誌謝 III
目錄 IV
圖目錄 V
表目錄 VI
第一章前言 1
1.1 研究背景 1
1.2 研究動機 2
1.3 研究目的 3
1.4 研究流程 4
第二章文獻探討 5
2.1 個人資料保護之發展 5
2.2 個人資料管理系統與認證制度 9
2.3 個資法之因應研究 17
第三章研究方法 21
3.1 個案研究法 21
3.2 個案選擇 21
3.3 個案資料蒐集 22
3.4 分析方法 23
第四章個案分析 24
4.1 個案公司簡介 24
4.2 個資保護機制的導入 28
4.3 個資保護機制的建置 33
4.4 個案分析與小結 48
第五章結論 53
5.1 研究結論 53
5.2 管理意涵 56
5.3 研究限制 57
5.4 未來研究方向與建議 58
參考文獻 59
附錄 62

參考文獻

【中文文獻】
1. 台灣電路板協會 (2012)，2012兩岸三地PCB廠商資料總覽，桃園：台灣電路板協會。
2. 吳喜琳 (2010)，「以ISO27001控制標準評做個人資料保護法的資訊安全管理」，國立台灣科技大學資訊管理研究所碩士論文。
3. 宋榛穎、林怡臻(2011)，「媒體侵犯隱私權之判決研究：台灣與美國之比較」，傳播與管理研究，第11卷，第1期，3-28。
4. 林美月 (2012)，「組織落實個人資料保護法執行方案之研究」，國立高雄第一科技大學資訊管理研究所碩士論文。
5. 林茹玉 (2011)，「個資安全防護實作建議」，資訊安全通訊，第17卷，第3期，37-51。
6. 翁逸泓 (2005)，「歐洲個人資料保護之研究－以歐洲經驗反思我國作為」，南華大學歐洲研究所碩士論文。
7. 張書鳴、黃明達 (2011)，「以BS 10012 為基礎評估組織導入個人資訊管理制度之研究」，電腦稽核，第24期，11-28。
8. 張碩毅等 (2012)，「企業個人資料保護管理機制之建構與實證」，電腦稽核，第25期，89~111。
9. 陳虹碩、林呈潢(2011)，「我國大學圖書館隱私權政策探討」，圖書館學與資訊科學，第37卷，第2期，94-110。
【英文文獻】
1. Nakahara, H. (2012), “NTI-100 World Top PCB Maker in 2011,” NTI Quarterly, N.T. Information Ltd..
2. Warren, S. D. and L. D. Brandeis (1980), “The Right to Privacy,” Harvard Law Review, 4(5), 193-220.
3. William L. Prosser (1960), “Privacy,” California Law Review, 48(3), 383-423.
【網路文獻】
1. iThome (2012)，「2012年個資法大調查－因應現況篇」，(accessed 2013/04/03，available at: http://www.ithome.com.tw/privacylaw/article/76902)
2. OECD (1960), “OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data,” (accessed 2013/4/20, available at: http://www.oecd.org/internet/interneteconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm)
3. 一般財団法人日本情報経済社会推進協会 (JIPDEC) (1960), “プライバシーマーク付与事業者一覧,” (accessed 2013/4/20, available at: http://privacymark.jp/certification_info/list/clist.html)
4. 立法院 (2013)，「第8屆第3會期交通委員會專案報告議事錄」，(accessed 2013/05/04，available at: http://www.ly.gov.tw/01_lyinfo/0105_commnews/commnewsView.action?id=29092&itemno=02082300&atcid=29092)
5. 立法院全球資訊網 (2013)，「管碧玲踢爆遠通意圖販賣eTag用戶資料已不適格經營國道收費」，(accessed 2013/05/04，available at: http://www.ly.gov.tw/03_leg/0301_main/dispatch/dispatchView.action?id=45423&lgno=00087&stage=8)
6. 行政院經濟建設委員會法協中心 (2012)，「個資法兩階段施行」，(accessed 2013/01/03，available at: http://www.cepd.gov.tw/m1.aspx?sNo=0017751)
7. 吳佳翰、曾韵(2011)，「個人資料保護法施行的影嚮與建議」，(accessed 2013/01/03，available at: http://www.deloitte.com/view/tc_tw/tw/57d6b72f168ef210VgnVCM2000001b56f00aRCRD.htm)
8. 林桓 (2009)，「政府機關強化個人資料保護措施之研究」，(accessed 2013/01/03，available at: http://www.rdec.gov.tw/ct.asp?xItem=4158434&ctNode=12184&mp=100)
9. 法務部 (2010)，「民法」，(accessed 2013/01/03，available at: http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=B0000001)
10. 法務部 (2010)，「個人資料保護法」，(accessed 2013/01/03，available at: http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021)
11. 法務部 (2012)，「個人資料保護法之特定目的及個人資料之類別修正總說明及對照表」，(accessed 2013/04/03，available at: https://www.moj.gov.tw/ct.asp?xItem=283183&ctNode=28007&mp=001)
12. 法務部 (2012)，「個人資料保護法施行細則」，(accessed 2013/04/03，available at: http://law.moj.gov.tw/LawClass/LawContent.aspx?PCODE=I0050022)
13. 花俊傑 (2010)，「個資安全保護實務（三）－個資蒐集、處理、利用注意事項」，(accessed 2013/01/03，available at: http://www.netadmin.com.tw/article_content.aspx?sn=1010010008&jump=1)
14. 洪羿漣 (2012)，「因應個資規定，適法性最要緊」，(accessed 2013/01/03，available at: http://www.netadmin.com.tw/article_content.aspx?sn=1208280009)
15. 科建顧問，「TPIPAS臺灣個人資料保護與管理制度」，(accessed 2013/01/03，available at: http://www.kind.com.tw/tutor.php?id=88)
16. 曹乙帆 (2012)，「法規遵循年資安大未來：法規遵循篇」，(accessed 2013/04/03，available at: http://news.networkmagazine.com.tw/classification/security/2011/12/05/36119/)
17. 陳威達 (2011)，「電子商務個人資料管理制度建置計畫」，(accessed 2013/01/03，available at: http://report.nat.gov.tw/ReportFront/report_detail.jspx?sysId=C10000088)
18. 黃昭勇、何榮幸 (2013)，「風暴省思，最嚴厲的個資法，何去何從？」，(accessed 2013/04/03，available at: http://www.cw.com.tw/article/article.action?id=5046294&page=2)
19. 黃彥棻 (2011)，「遊戲橘子為即時提供營運資訊設集團資訊長拉高IT層級」，(accessed 2013/01/03，available at: http://www.ithome.com.tw/itadm/article.php?c=71327)
20. 經濟部商業司 (2012)，「臺灣個人資料保護與管理制度規範（2012年版）」，(accessed 2013/04/03，available at: http://www.tpipas.org.tw/model.aspx?no=159)
21. 廖珮君 (2012)，「個資標準夯－金融業偏愛BS 10012」，(accessed 2013/04/03，available at: http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6621#ixzz2SV6kpxjd)

指導教授

范懿文

審核日期

2013-6-26

推文